Di recente, la scure del Garante si è abbattuta su Intesa Sanpaolo con sanzioni per quasi 50 milioni di euro nel giro di pochi giorni. Ora i CEO bancari sono a un bivio: continuare senza farsi troppi scrupoli a spingere una tecnologia che anticipa il cliente - rischiando però sanzioni e l’erosione della sua fiducia - oppure investire in compliance vera.
L’intelligenza artificiale sta rapidamente penetrando nei processi aziendali, ma fermarsi alla dimensione tecnologica rischia di essere fuorviante. A differenza di come si potrebbe pensare, il vero tema non è infatti tecnologico, ma organizzativo.
Nel 2026 l’intelligenza artificiale è diventata infrastruttura critica del settore bancario. Dal credit scoring alla prevenzione delle frodi, fino ai processi HR, l’AI non è più un elemento sperimentale ma inizia ad essere parte integrante dei processi decisionali.
Nelle prime fasi di vita di una startup la privacy è quasi sempre una questione secondaria. Non viene ignorata, ma raramente è una priorità. Il focus è sul prodotto, sulla crescita, sull’acquisizione utenti. La compliance? Verrà dopo. Il problema è che quel “dopo” non arriva mai in modo graduale. Arriva tutto insieme. E spesso nel momento peggiore possibile.
Con la sentenza C-526/24, caso Brillen Rottler, la Corte di giustizia si è pronunciata per la prima volta sull’abuso del diritto di accesso ai dati personali. Esaminiamo la vicenda, che ha destato notevole risonanza.
Tra cinque anni, il Data Protection Officer non sarà un semplice supervisore tecnico, ma un catalizzatore di visioni: colui che trasforma il "rumore" dei vincoli tecnici e legali in una melodia strategica. Ma per arrivare a quel ruolo, il percorso non è privo di ostacoli.
